netsh.exe

Weihnachtsgeschenke die keiner haben möchte !

Hi,
auf deinen PC hat sich wohl Malware eingenistet, vermutlich ein Trojaner oder Spyware.
Ich tippe, wenn auch nur ungefähr, das eine Variante des Trojaners “Agent“ dein Problem ist.

Hast du einen Virenscanner auf deinen PC installiert?
Wenn Ja, dann diesen bitte unbedingt jetzt aktualisieren.
Wenn Nein, dann wird es höchste Zeit einen zuinstallieren!
Als kostenlose Basisschutz ist AntiVir PersonalEdition Classic eine Empfehlung.
Download Link:
Siehe unten

Als nächstes ist jetzt erst mal ein vollständiger Scan mit einer Antivirussoftware notwendig.
Dazu beachte die folgende Anleitung, diese gilt ohne Ausnahme für alle Antivirusprogramme bei einer vermuteten oder vorhandene Malware Infektion:
Für die folgenden Schritte sind Administrator-Berechtigungen zwingend notwendig!

1. Den bereits vorhanden installierten Virenscanner aktualisieren
2. PC vom Netzwerk und Internet trennen
3. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
4. PC im abgesicherten Modus starten
(Für den Punkt 3 und 4 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
5. Das komplette System mit dem Viren-Schutzprogramm scannen, mit der Einstellung  “Alle Dateien“, “Archive“ und “Gepackte Dateien“!
6. Wenn nicht automatisch durch das Viren-Schutzprogramm erledigt:
·   infizierte Dateien löschen
·   Einträge aus der Windows-Registrierung entfernen
7. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Weiter ist noch ein Anti-Spyware/Adware Tool notwendig, da die kostenlose Version von AntiVir diese Malware nicht bei der Erkennung berücksichtigt.
Empfehlenswerte kostenlose Programme wären,

Spybot-S&D
http://www.safer-networking.org/de/download/index.html
Updates unter
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe

oder Ad-Aware Personal
http://www.lavasoftusa.com/
Software
http://updates.ls-servers.com/public/defs.zip
Language Pack
http://updates.ls-servers.com/public/pllangs.exe
Update
http://updates.ls-servers.com/public/defs.zip

Beide Programme sind in Deutsch gehalten und können ohne Probleme parallel installiert werden.
Natürlich gilt auch hier, erst die Software aktualisieren und dann erst einen Scan auf dem PC gemäß der Anleitung durchführen.

Ist dein Windows und der Browser auf dem aktuellen Stand?
Bitte überprüfen und ggf. fehlende Updates unverzüglich einspielen damit bekannte Sicherheitslücken der Programme beseitigt werden.

Und hier noch ein Link mit einer Anleitung zur Wiederherstellung der Taskmanager-Funktion
http://www.wintotal.de/Tipps/Eintrag.php?TID=1086

Zwecks weitere Hilfe, bitte eine Rückmeldung der Scanergebnisse und den eingesetzten Versionen von Windows und dem Browser.
Für eine Inventarübersicht der sonstigen installierten Software bietet PC Welt ein kleines Tools an.
http://www.pcwelt.de/downloads/tools_utilities/windowsoptimierung/8956/index.html

 
Allgemein:

Für eine Gegenprobe ist auch das folgende Tool zu empfehlen:
AV Cleaner “Damage Cleanup“ von Trend Micro
(Spezielles kostenloses Entfernungstool für alle bekannten ITW Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein!
Es müssen zwei Downloads ausgeführt werden:
A. Über den Link “Sysclean Package”, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
B. Über den Link lptxxx,zip, ca. 8 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php
Um das komplette System zu scannen, einfach die sysclean.com öffnen und Scan drücken.

Für die Zukunft:
Halte deine Software durch Updates auf dem neuesten Stand.
Besonders Wichtig sind hier das Betriebssystem, der Antivirusscanner (täglich updaten ist nicht übertrieben), Firewall, Internet-Browser, Mail und Office-Programme.
Öffne keine E-Mail oder Attachments, die man nicht angefordert hat oder aus zweifelhaften Quellen stammen.
Sorge dafür, dass auch das Mailprogramm die angehängte Datei nicht automatisch öffnet.
Lade keine Dateien aus fragwürdigen Quellen herunter.


*** Wichtige Hinweise zur Beseitigung von Malware***
+ Wer kann, sollte immer erst ein Backup seiner persönlichen Daten oder besser ein Image seines Systems anlegen, bevor er mit der Desinfizierung des Computer beginnt !
+ Schäden, wie z.B. Datenverlust oder das Betriebsystem starten nicht mehr,  können nicht ausgeschlossen werden, kommen aber nur sehr selten vor !
+ Es gibt kein Antivirusprogramm auf der Welt das alle Viren erkennen und beseitigen kann !
+ Das gleichzeitige installieren von mehreren Antivirusprogrammen mit einem Echtzeitscanner ist in keinen Fall zu Empfehlen, dies führt zwangsweise zu einen instabilem System !
+ Antivirusprogrammen  können vereinzelt auch Fehlalarme auslösen, d.h. sie melden grundlos Dateien als infiziert !


Weitere Links:

1. AntiVir PersonalEdition Classic, ca. 8 MB
(Vollwertiger Virenscanner in deutscher Sprache, für Privatpersonen kostenlos)
http://www.free-av.de/

2. Downloadlink zum Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de

3. Kostenlos das Windows XP Service Pack 2 bei Microsoft bestellen:
http://www.microsoft.com/windowsxp/downloads/updates/sp2/cdorder/en_us/default.mspx

4. Aktion “Deutschland sicher im Netz“, unter anderen eine Infoseite zur Sicherheits-CD
https://www.sicher-im-netz.de/default.aspx?initiative/sicherheitscheck/cd

5. Bundesamt für Sicherheit in der Informationstechnik (BSI)
(Sicherheit am PC für alle verständlich zusammengefasst)
http://www.bsi-fuer-buerger.de/

6. Internet Online System-Virenscanner von Trend Micro
(Nur mit einer DSL-Flatrate zu empfehlen)
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php

7. Internet Online Datei Virenscan mit verschiedenen AV-Tools
http://virusscan.jotti.org/de/